Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Все публикации пользователя Administrator
Новости

Новая бот-сеть Mumba, созданна с целью получения персональных данных

автор: Administrator | 3 августа 2010, 19:00 | Просмотров: 4675
теги: бот-сеть, Mumba, Zeus

Новая бот-сеть Mumba, созданна с целью получения персональных данных Антивирусная компания AVG сегодня сообщила об обнаружении бот-сети, работающей с целью получения персональных данных. Для набора новых участников сеть использует последнюю версию троянской программы Zeus, а также несколько других менее распространенных кодов.

Новый Ботнет, получивший название Mumba, начала работать в конце апреля и сейчас насчитывает более 35 000 инфицированных компьютеров. Сообщается, что Бот-сеть уже собрала как минимум 60 Гб данных с примерно 55 000 узлов, почти половина из которых расположена на территории Великобритании и Германии. Такие данные были получены AVG при помощи исследования серверов, собирающих данные.
Патчи

Обновление безопасности нацеленное на устранение уязвимости Windows было выпущено

автор: Administrator | 3 августа 2010, 06:31 | Просмотров: 7366
теги: Обновление, уязвимость, Windows

Обновление безопасности нацеленное на устранение уязвимости Windows было выпущено Microsoft сообщает что нашумевшая уязвимость Windows, связанная с некорректной обработкой ярлыков, будет закрыта внеплановым обновлением в понедельник 2 августа. Бюллетень по поводу этой уязвимости был опубликован 16 июля. Как и было обещано, внеочередное обновление безопасности нацеленное на устранение уязвимости Windows, связанной с неверной обработкой ярлыков, было выпущено вчера.
Новости

Новые вредоносные программы, активно используют уязвимость в программной оболочке Windows Shell

автор: Administrator | 31 июля 2010, 15:26 | Просмотров: 6152
теги: уязвимость, ярлык, Windows Shell, вредоносные программы

Новые вредоносные программы, активно используют уязвимость в программной оболочке Windows Shell Компания Eset, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщила о выявлении новых вредоносных программ, использующих уязвимость в программной оболочке Windows Shell.

Также зафиксированы новые способы распространения подобных угроз. В частности, вирусная лаборатория Eset фиксирует постоянный рост заражений червем Win32/Stuxnet. Выполнение вредоносного кода происходит благодаря наличию уязвимости в программной оболочке Windows Shell, связанной с отображением специально подготовленных LNK-файлов (LNK/Exploit.CVE-2010-2568), пояснили в компании.
Новости

Хакеры с легкостью могут получить данные из систем под управлением ERP SAP

автор: Administrator | 31 июля 2010, 15:07 | Просмотров: 4979
теги: хакеры, Black Hat, Информационная Безопасность, ERP SAP

Хакеры с легкостью могут получить данные из систем под управлением ERP SAP На конференции Black Hat 2010 эксперты по информационной безопасности из аргентинской компании Onapsis, представили концептуальные программные разработки, с помощью которых можно получить закрытые корпоративные данные из систем под управлением ERP SAP. По словам специалистов, опасность в том, что по всему миру, тысячи компаний доверяют критически важные данные именно программному обеспечению SAP.

"Риск компрометации данных есть даже в том случае, если вы следуете всем принципам безопасности, рекомендуемым производителем", — говорит ИТ-специалист Onapsis Мариано Нуньез Ди Кроссе. По его словам, в Onapsis были разработаны несколько программ-бэкдоров, использующих уникальную технику для доступа к корпоративным данным таким образом, чтобы в системах управления предприятием не оставалось никаких следов присутствия хакеров, а сами данные остались в целости и сохранности.
Софт » Бесплатный софт

AVG LinkScanner Free 9.0.851

автор: Administrator | 30 июля 2010, 18:04 | Просмотров: 10783
теги: AVG Technologies, Windows XP, Windows Vista, Windows 7, Windows 2000

AVG LinkScanner Free 9.0.851

AVG LinkScanner Free — бесплатная утилита защищающая данные пользователя от повреждений, вызываемых нежелательными автоматическими загрузками вредоносного ПО, сетевыми-атаками и другими интернет-угрозами. AVG LinkScanner Free защищает ПК в режиме реального времени от зараженных веб-страниц во время работы в Интернете, блокирует опасные веб-сайты и проверяет ссылки некоторых поисковых систем на наличие угроз, отображая оценки безопасности в режиме реального времени для всех результатов поиска поисковых служб Google, Yahoo и MSN/Live.
Новости

Данные 171 млн. пользователей Facebook были выложены в торренты

автор: Administrator | 30 июля 2010, 16:49 | Просмотров: 7873
теги: Facebook, социальные сети, данные

Данные 171 млн. пользователей Facebook были выложены в торренты Некий эксперт по информационной безопасности Рон Боуз (Ron Bowes) собрал публичные данные 171 млн. пользователей социальной сети Facebook и выложил их в торренты. Для этого он воспользовался официальным инструментом "Фейсбука".

Узнав о том, что в Facebook существует каталог всех пользователей этой сети, Боуз, по его словам, первым делом подумал о том, чтобы собрать оттуда все имена и передать их своему приятелю-хакеру, который работает над созданием утилиты для подбора паролей методом грубой силы (официально утилита позиционируется как корпоративный инструмент для проверки пользовательских паролей на прочность, но суть от этого не меняется).

Однако Боуз быстро сообразил, что каталог пользователей "Фейсбука" предоставляет гораздо больше возможностей. Ведь из него можно зайти в профиль любого юзера и выгрести оттуда всю информацию, которой этот юзер счёл нужным поделиться со всем миром — или же, что весьма вероятно, которую он не скрыл, поскольку не дал себе труда зайти в настройки параметров конфиденциальности.
Новости

Эксперты предупреждают о новой волне спама с фейковым антивирусом

автор: Administrator | 30 июля 2010, 16:22 | Просмотров: 4358
теги: ложные антивирусы, спам

Эксперты предупреждают о новой волне спама с фейковым антивирусом Эксперты по информационной безопасности и защите данных, предупреждают о новой волне e-mail спама, который направлен на инфицирование компьютеров пользователей через прикрепленные файлы. Спамеры предлагают скачать бесплатную пробную версию антивирусного продукта McAfee VirusScan Plus.

«Целую ночь наш антиспам перехватывал огромное количество писем, в которых предлагается бесплатная 30-дневная пробная версия продукта McAfee VirusScan», - заявил главный технологический консультант компании Sophos, Graham Cluley. VirusScan – это старое название линейки продуктов McAfee, которое в последствии было изменено на McAfee Antivirus.

Электронные письма приходят с темой "McAfee VirusScan Plus" и содержат следующих текст: «Download a FREE 30-day Trial of MCAfee VirusScan Plus and Be Automaticaly Entered to Win» («Скачайте бесплатную 30-дневную пробную версию MCAfee VirusScan Plus и вы автоматически станете участником конкурса»). Тем не менее, не смотря на то, что в письме говорится «скачайте», пользователей информируют о том, что «Installation file attached» (инсталляционный файл находится в аттачменте).
Новости

Бесплатное приложение для Android оказалось хакерской программой

автор: Administrator | 30 июля 2010, 14:38 | Просмотров: 8630
теги: уязвимость, Android

Бесплатное приложение для Android оказалось хакерской программой Бесплатное приложение с обоями после установки на аппараты Android отсылало хакерам личные данные пользователя. По предварительным оценкам, пострадать от действий злоумышленников могли до 4,6 млн человек.

Приложение для платформы Android, предлагавшее пользователям бесплатные обои для рабочего стола телефона, оказалось хакерской программой, установили эксперты из компании Lookout. Об этом сообщает Mobile Beat.

Программа, изданная компанией Jackeey Wallpaper, распространялась через магазин приложений Android Market. Оно предлагало на выбор пользователю несколько вариантов обоев — например, с героями «Звездных войн». По разным оценкам, программу успели скачать с Android Market от 1,1 до 4,6 млн раз.
Новости

Обнаружена серьёзная уязвимость в QuickTime

автор: Administrator | 29 июля 2010, 15:13 | Просмотров: 4428
теги: QuickTime, уязвимость, Secunia ApS

Обнаружена серьёзная уязвимость в QuickTime Несколько дней назад, датская компания Secunia ApS опубликовала бюллетень безопасности, в котором сообщалось, что обнаружена серьёзная уязвимость в QuickTime — в известный плеер от Apple. Secunia сообщает, что уязвимости подвержены только Windows платформы, а сама брешь безопасности, может быть использована обманным перенаправлением пользователя на вредоносную веб-страницу.

Согласно отчёту Secunia, недостаток в процессе регистрации ошибок QuickTime для потоковой отладки, может использоваться для вызова переполнения буфера, который представляет собой серьёзную угрозу безопасности компьютера, так как в большинстве случаев, этот тип уязвимости позволяет вставлять произвольный код в память для более позднего выполнения. Такое случается, когда программа записывает данные вне границ выделенной ей области памяти.
Новости

Разработчики Mozilla представили вторую бета-версию Firefox 4

автор: Administrator | 28 июля 2010, 16:58 | Просмотров: 4284
теги: Firefox, Mozilla, браузер

Разработчики Mozilla представили вторую бета-версию Firefox 4 Вчера, 26 июля, разработчики Mozilla представили вторую бета-версию популярного браузера Firefox 4.0, которая обладает поддержкой 23 дополнительных иностранных языков.

Разработчики слегка модифицировали интерфейс продукта, а также реализовали ряд функциональных усовершенствований. Так, в свежей бета-версии Firefox 4 для Mac OS X вкладки отображаются в верхней части экрана (ранее эта особенность была доступна только для пользователей Windows).
Софт » Бесплатный софт

Firefox 4.0 Beta 2

автор: Administrator | 28 июля 2010, 15:07 | Просмотров: 11553
теги: Mozilla Corporation, Firefox, Windows, Mac OS X, Linux, браузер

Firefox 4.0 Beta 2

FireFox 4 новая бета-версия популярного браузера, который помимо новых возможностей в сфере графики, скорости и производительности, был снабжён и новыми мерами безопасности, а главные из них: система CSP и Infallible Memory Allocation.

Назначение системы CSP заключается в ограничении прав клиента на исполнение кода. Механизм CSP позволяет блокировать генерацию нового кода в javascript-сценариях, помогает бороться с другими видами атак, использующими запуск внешних скриптов, а также предотвращает явление, известное под названием «clickjacking», когда с помощью невидимых элементов IFRAME злоумышленник может незаметно для пользователя создать незаметный глазу интерфейс и даже запустить код Flash-приложений.

(Infallible Memory Allocation (безотказное распределение памяти) это новая реализация функции «malloc» с точным названием moz_xmalloc. При вызове этой функции в javascript-сценариях вызывающая переменная никогда не получит в ответ ноль, означающий ошибку при выделении памяти. Благодаря такому агрессивному выделению памяти браузер Firefox больше не будет пытаться продолжить работу, открывая злоумышленникам возможности действовать в условиях нестабильной работы. Вместо этого, при нарушениях в работе с памятью браузер будет полностью закрывать сбоящее веб-приложение, не оставляя взломщикам ни единого шанса.